· 

Monero: Wallet Bug habilita potencialmente hacks de Exchange, el equipo prepara la versión de parches #coinbase #xmr


Un error en el software de billetera Monero (XMR) que podría permitir depósitos falsos para intercambios se ha puesto en conocimiento recientemente a través de una publicación de Medium, publicada por la cuenta oficial de Ryo (RYO) el 3 de marzo.

De acuerdo con la publicación, un correo electrónico enviado a la lista de correo de Monero-advertce advierte a los operadores de cambio y de servicio que utilizan la moneda que el equipo de Respuesta de Vulnerabilidad de Monero recibió información sobre una vulnerabilidad. La vulnerabilidad consiste en el mal manejo de los productos en las transacciones de coinbase (las primeras transacciones en un bloque, siempre realizadas por los mineros).

Este mal manejo podría potencialmente permitir que un atacante falsifique el depósito de una cantidad arbitraria de XMR en un intercambio. Sin embargo, el correo electrónico también contenía parámetros para el monedero, que son efectivamente una solución que evita que la vulnerabilidad sea explotable. El perfil oficial de Monero también tuiteó la misma solución el 3 de marzo.

Aproximadamente diez horas después, la cuenta de Monero tuiteó que la solución para la vulnerabilidad se había escrito y estaba pendiente de revisión. Desde la página de GitHub dedicada al parche, parece que el código ya se ha fusionado con la rama principal, lo que significa que la solución está lista y solo se necesita publicar la nueva versión.

Ryo, una criptomoneda derivada de Monero, informa en su publicación Medium que su equipo corrigió esta vulnerabilidad hace siete meses. La publicación justifica la falta de una divulgación responsable ante el equipo de Monero al señalar la "larga historia de comportamiento tóxico de Monero hacia los investigadores de seguridad".

Además, el post también afirma que al analizar el exploit en el canal público de Ryo, el autor del post también reveló accidentalmente un tema diferente, concluyendo:

    "Monero podría querer que ese parche también."

Como Cointelegraph informó más temprano hoy, el equipo de desarrolladores de Ledger publicó una advertencia en el subreddit de Monero el 4 de marzo que aconseja a los usuarios que no usen la aplicación Nano S Monero después de que otro error aparente supuestamente lleve a un usuario a perder 1.680 XMR (equivalente a alrededor de $ 80.000).

Escribir comentario

Comentarios: 0